首页
论坛
专栏
课程

[原创]迅雷下载服务加速节点的来源分析

2019-6-12 18:52 5873

[原创]迅雷下载服务加速节点的来源分析

2019-6-12 18:52
5873
做点笔记,怕以后忘了.
1.简介
迅雷前端逻辑: electron + nodejs
迅雷后端逻辑:lua5.3
随便对一个种子进行加速, 种子内有5个文件

看到后端下载服务访问了以下网址


内容都经过加密,先附加到下载服务上



发现其使用AES-ECB加密,解密后,可以发现hub5btmain.v6.shub.sandai.net接口返回种子内每个文件的GUID和CID

拿到gcid后,作为参数传递给lua脚本LuaServiceSHubQueryBTFileIndexCallBack::LuaCallBack进行处理




想办法把其lua脚本都提取出来,其脚本都打包为xar文件中,我们找到loadbuf函数


,直接做HOOK注入到下载进程中,DUMP出来

这样我们就全部解析出来了

有了种子里面的每个文件的信息后,就可以去请求加速节点了。迅雷用的是流协议,看下它是怎么请求的

可以看到,迅雷请求的时候,把要查询的种子内的文件的guid和一个jwt的token还有种子信息都发给了dcdnhub.xfs.xcloud.sandai.net:80进行查询



看下token内容

接着解密下节点服务器返回的信息

逆向其反序列的函数

已经很明显了,我们写个反序列化的代码


拿到这些peer_server后就可以加速了。这样的话,我们就可以拿一个会员账号给一千个人进行加速拉
奇怪的是为什么peer会有个人ip。

难道是~开会员用其他没开会员的人加速?。嘿嘿。



[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最后于 2019-6-12 18:54 被xiaofu编辑 ,原因:
打赏 + 2.00
打赏次数 1 金额 + 2.00
 
赞赏  junkboy   +2.00 2019/06/12 感谢分享~
最新回复 (31)
nevinhappy 2 2019-6-12 19:00
2
0
强大,先抢楼,再学习!
flarejune 2019-6-12 22:51
3
0
然并卵,想法是可以的,但是太天真了.
迅雷的加速服务,是基于IP绑定的会话,而加速的来源,最大功劳的还是镜像服务器的速度,这些服务器是验证会话的,一对一登录.
迅雷如果连这点意识都没,就是白混了.
很早以前就研究过迅雷的加速方式,在早期,迅雷的确也很天真的,所以,以前出现过所谓的本地会员破解版,绕过简单的检验就可以享受到加速服务,
而后来迅雷再次改善,改为了验证会员登录的方式,于是破解方式那边又改了一下,只要限制迅雷客户端踢人下线,然后同一个帐号在多个不同的客户端登录,又可以享受到加速服务了.
而到了现在,其实就是从迅雷9开始吧,迅雷再次改动,这次就没有后门可以走了,绑定IP,绑定帐号.除了乖乖充费,要不然你就去干掉远程的服务器验证,除此没有任何办法免费享受加速服务了.
ps:早期的迅雷,加速服务很多是基于迅雷客户端之间互传来加速的(就是非会员的客户端,优先传数据给会员账户(即所谓的偷偷上传)),到了后期,迅雷的加速主要是靠自己的镜像服务器了,"偷偷上传"已经不再是主要的加速方式了.
PS2:为什么现在还有所谓的迅雷破解版也可以享受到加速服务?主要原因有2:
1.迅雷的镜像服务器理论上是分了批次,早期那批依然在"免费"提供服务,可能是维护人员太烂,没有撤下来?要不然就是迅雷良心大发现,睁一只眼闭一只眼,所以,某些资源还是可以免费享受到加速的,这个问题,我亲自测试了数次,迅雷极速版和迅雷9,获取到的加速镜像服务器是不一样的,而大部分新资源,都是需要迅雷9或以上版本,开启了会员功能才能加速,而同样的迅雷会员帐号登录到迅雷极速版,无法享受到加速.这个说明了我以上的论点.
2.迅雷一直都会存在优先分享给迅雷客户端的情况,如果你现在下载的文件是多人下载的,并且大部分都是使用迅雷下载的话,那么还是可以享受到"偷偷上传"带来的加速体验...,因为只有旧版迅雷才有"偷偷上传".而大部分非会员的迅雷用户,正是使用了旧版的迅雷.
xiaofu 8 2019-6-12 22:57
4
0
一个会员带一堆非会员加速。已经跑通了.
flarejune 2019-6-12 23:02
5
0
很快你就会发现这个是假象....就好像现存的迅雷破解版一样.....
flarejune 2019-6-12 23:05
6
0
迅雷的LUA不需要DUMP,XAR的打包/封包工具,LUA的加密解密工具,一早已经有人做出来了.
这些是客户端的东西,是迅雷出的UI框架的资源....http://bolt.xunlei.com/
xiaofu 8 2019-6-12 23:14
7
0
是不是假象不知道,但是非会员之前下不动的资源现在可以跑满带宽了。另外迅雷x的界面现在是electron来写的了,我DUMP的是后端下载服务的逻辑lua
flarejune 2019-6-12 23:19
8
0
你获取到的是peer_server服务器的数据,既然是peer,你懂得是什么东西啦,其实就是一些被"偷偷上传客户端"的peer信息
镜像服务器加速,不是P2P加速的,自然没有所谓的Peer.迅雷会员的价值,主要体现在镜像服务器上面,
因为迅雷有个不得了的称号,叫做"互联网备份者".
你这个下不动的资源,你去网上随便搜索一个"迅雷会员破解版"来下载试下,如果你这样可以加速的话,那么那个会员破解版一样可以加速.
这个就是所谓的假象...
xiaofu 8 2019-6-12 23:27
9
0
好滴,感谢兄台的热心回复,我有时间看一下镜像服务器。不过我搞这个是因为迅雷非会员的话连peer都不给,下都下不动,给了peer能跑满就达到目的了。哈哈哈
flarejune 2019-6-12 23:33
10
0
迅雷会员加速,理论上可以去到60MBYTES/s以上的....因为我没有更快的网络测试了.这个就是千M宽带跑满速的情况(好明显,这个千M宽带有点缩水).
你如果是非会员的话,不要去安装迅雷9以上的版本了,迅雷已经越来越个人化了,不再是share类型的下载工具了.
使用个本地会员破解"极速版"就可以了,80%的情况下,跑满你那50Mbps带宽还是很轻松的.
xiaofu 8 2019-6-12 23:40
11
0
我觉得迅雷现在的策略可能是这样,普通用户(啥也没有,负责提供peer给别人加速) ,白金会员 (拿普通用户的peer进行加速) ,超级会员(镜像服务器 + 普通用户peer加速)。明天开通个超级会员看一下
flarejune 2019-6-12 23:56
12
0
白金会员和超级会员享受的加速服务是一模一样的啦.
超级会员只是额外多了几个服务,比如游戏加速代理和雷鸟加速(这个是和运营商合作的,可以将你的网络"物理"带宽提高一倍,比如50M变100M,当然,你的光猫得支持更大的带宽才行).所以,不是一定需要超级会员的.
类似迅雷这种服务器开支是很可怕的,百度网盘为什么中途变流氓了,开始强制收费了,要不然就限速.其实就是因为开支太大了,当年百度网盘刚刚上线,
我就看定它挨不了几年的,免费做"云储存"这玩意儿,不是百度那种身家的人做得了的,不收费反而不合理了.
我这样说下去,估计别人都以为我是迅雷的托了.但是我良心说句,迅雷会员,充了不冤枉.百度盘?省了吧
xiaofu 8 2019-6-12 23:58
13
0
老版的迅雷会员破解版本我看过,获取peer接口跟迅雷x不一样。同一个资源拿的peer加速节点比最新版的迅雷X要少很多。
Sprite雪碧 1 2019-6-13 00:00
14
0
flarejune 白金会员和超级会员享受的加速服务是一模一样的啦. 超级会员只是额外多了几个服务,比如游戏加速代理和雷鸟加速(这个是和运营商合作的,可以将你的网络"物理"带宽提高一倍,比如50M变 ...
但是迅雷莫得网盘啊,没法存东西
xiaofu 8 2019-6-13 00:03
15
0
超级会员好像有个超级加速,我白金会员竟然提示我 试用超级加速
flarejune 2019-6-13 00:06
16
0
Sprite雪碧 但是迅雷莫得网盘啊,没法存东西
那个是政治性质的问题.....以前倒是有"个人"网盘的,快播被KO后,迅雷就收了...
不过现在其实也有变相"网盘",只要任何一个迅雷会员下载过的资源,都会被迅雷镜像服务器给备份下来....
只要你提供的文件哈希值/网址一致,其实都可以享受到"网盘"的作用,就是可以经过镜像服务器直接下载文件回来,
你自己share一个种子,扔出去给人使用迅雷下载,等于是迅雷帮你存到"网盘"了.
至于保留多少年?这个我不敢说,但是我平时下载一些十几年前的死种,也是满速的...
flarejune 2019-6-13 00:08
17
0
xiaofu 超级会员好像有个超级加速,我白金会员竟然提示我 试用超级加速
超级加速,估计就是雷鸟了.....物理提速一倍......
friendanx 2019-6-13 10:29
18
0
分析到位,探讨深入,感谢分享
roysue 3 2019-6-14 13:48
19
0
棒棒哒
xss 4 2019-6-14 22:17
20
0
深入分析 很有道理
jackandkx 10 2019-6-15 19:28
21
0
666
莫灰灰 8 2019-6-17 11:34
22
0
牛逼,学习了。
固件安全 2019-6-18 07:34
23
0
以前试过迅雷下载3k上传512k,被割韭菜了
shuichon 2019-6-18 08:27
24
0
文章和评论都很优质,很赞。通过大家的讨论,感觉对迅雷的加速场景,使用的技术都做了深入的分析讨论,收获很多。
wanttobeno 2019-6-18 10:12
25
0
牛逼啊,搞不懂,为什么以前国内的下载工具挺多的。像QQ旋风怎么就放弃了。
晨曦风海 2019-6-18 10:49
26
0
牛逼,学习了
dododo 2 2019-6-18 18:16
27
0
迅雷要养活几千员工呢,应该不会在客户端留突破口
Sarace 2019-6-18 18:20
28
0
学习了
幽幽精灵 2019-6-19 15:47
29
0
这是用哪个软件获取的到的
行道者 2019-7-29 11:48
30
0
你好,xiaofu,感谢您的分享。有个问题想请教您,不知道你是不是方便留个联系方式
行道者 2019-7-29 11:51
31
0
我的手机号是15957771401
看到留言 一定请回复一下,,我给你发私信提示没有权限,只有这里留言 了
Ive_406746 2019-9-3 01:50
32
0
帖子和评论同样精彩。
游客
登录 | 注册 方可回帖
返回